Betydningen af CAPTCHAs og How Cheaters prøver at sprænge dem
Hvad er meningen med en CAPTCHA?
En CAPTCHA er en test, som mange virksomheder bruger til at sikre, at et menneske sender en online formular, og ikke en bot, en automatisk sweepstakes entry service , en hacker eller et softwareprogram, der forsøger at snyde systemet. CAPTCHA'er viser et billede, som de fleste mennesker kan genkende, men computere har svært ved at opdage.
CAPTCHAs har en bred vifte af applikationer fra at forhindre hackere i at gætte alle mulige adgangskombinationer for at forhindre svigagtige konkurrencer.
Hvorfor det sjove navn? CAPTCHA er et akronym, der står for "Helt automatiseret public turing test for at fortælle computere og mennesker fra hinanden." En Turing Test er en test for intelligens i en computer eller et program.
Hvordan virker CAPTCHAs?
De mest almindelige typer af CAPTCHA'er viser en række forvrængede bogstaver og tal. Tilstedeværende skal indtaste disse bogstaver og tal i en boks, før formularen gennemgår succesfuldt.
I teorien kan computere genkende tekst fra billeder, men for at gøre det pålideligt skal de have et rent, skarpt billede.
Derfor fordrejes ofte CAPTCHA'er eller placeres på et forvirrende baggrundsmønster, så softwareprogrammer ikke nemt kan identificere bogstaverne og tallene efter deres form.
I stedet for mærkelige bogstaver og tal beder nogle CAPTCHA'er folk om at spille et spil, såsom at sætte alle de bevægelige billeder af mad på en plade (mens du ignorerer andre bevægelige billeder, der ikke viser mad). Dette er også en test, der er svært for en computer at passere.
Hvorfor er CAPTCHA så svære?
Selv om de skal være lette for mennesker at løse, kan CAPTCHA koder være meget frustrerende. Men der er en god grund til, at de ikke er lettere.
Blokerende snyder og spammere er et spil af kat og mus; cheaters forsøger altid at knække CAPTCHA'er, og virksomheder forsøger at styrke deres sikkerhed for at gøre dem sværere at komme rundt (mens de stadig giver lovlige indlæg gennem).
Forståelse af de metoder, som spammere bruger til at omgå CAPTCHA skinner lys på, hvorfor disse CAPTCHA koder bliver sværere at komme ind.
01 - Undgå CAPTCHA med OCR
Hvis du har en god, klar tekst CAPTCHA, kan cheaters bruge OCR software til at bryde koden.
Derfor er så mange CAPTCHA-koder sløret, har bølgete linjer bag dem, drej bogstaverne sidelæns eller på anden måde gør teksten svært at læse.
Hvis du nogensinde har forsøgt at scanne i nogen dokumenter, vil du bemærke, at mens mange ord scanner igennem uden problemer, udtvær eller smudder på papiret eller noget andet, der gør teksten lidt uklar, vil OCR-softwaren gøre fejl og forvirre ordene.
Når CAPTCHA-koder er svære at læse, øger det chancen for, at cheaters 'OCR-software ikke vil kunne bryde koden.
02 - Viser CAPTCHA-koder på andre websteder
CAPTCHA'er er designet til at være lette for mennesker at løse, men meget svært for computere at indtaste automatisk. Men det hjælper ikke, hvis det er mennesker, der ubetinget løser CAPTCHA'erne.
Snydere og spammere er kommet omkring CAPTCHA'er ved at sende koden til et andet websted, hvor folk indtaster koden for at få adgang til en anden funktion. For eksempel mener folk, at de løser et puslespil eller skriver en kode for at få adgang til et (ofte pornografisk) billede.
Dette er en grund til, at nogle CAPTCHA'er udløber så hurtigt. Hvis der skal indtastes en ny CAPTCHA hvert par sekunder, reduceres det oddsen, at cheaters kan narre nogen til at skrive svaret hurtigt nok.
03 - Betaler folk til at sprænge CAPTCHA'er
Nogle virksomheder tilbyder programmer, der tillader cheaters at knække CAPTCHAs for $ 1 eller mindre pr. Crack. De arbejder i en lignende metode til tricket ovenfor, men de overfører CAPTCHA-koderne til personer, der arbejder i svedbutikker i tredjelandslande for at løse. En hurtigt udfaldende CAPTCHA kan også bekæmpe denne slags hack.
04 - Udnyttelse af dårligt kodede CAPTCHA'er
Nogle CAPTCHA'er er ikke kodet korrekt, så det er muligt at gætte det ønskede resultat fra koden eller for at have samme CAPTCHA accepteret igen og igen. Heldigvis kan virksomheder undgå dette problem ved at bruge gratis og pålidelige CAPTCHA programmer som Googles Recaptcha.
05 - Konklusion:
Det ville være fantastisk, hvis vi ikke skulle springe igennem hoops for at indsende en simpel indtastningsblanket, men disse hoops er faktisk der for vores beskyttelse.
For eksempel måtte Kmart suspendere en stor sweepstakes, da hackere begyndte at vinde alle deres præmier. Det var ret nemt at gøre, da konkurrencerne ikke brugte CAPTCHA'er.
I dag er det ret sjældent at finde en giveaway, der ikke bruger nogen form for beskyttelse, enten gennem en CAPTCHA eller gennem en anden verifikationsmetode.
Domstole har konstateret, at omgåelse af CAPTCA overtræder DMCA, hvilket gør det ulovligt. Du kan læse mere om de problemer, der er involveret i denne ledede artikel: Er Breaking CAPTCHA a Crime?
Men på trods af ulovligheden, så længe der er overskud i at omgå CAPTCHA'er, vil kriminelle altid søge nye måder at knække dem på, mens virksomheder vil prøve nye metoder til at øge sikkerheden.